Vulnérabilité de création de fichiers arbitraires par contournement de répertoire dans Triangle MicroWorks SCADA Data Gateway

L'exploitation réussie de cette vulnérabilité permet à un attaquant de créer des fichiers arbitraires sur le système cible. Cela peut conduire à une compromission du système, à l'exécution de code malveillant, ou à la modification de données sensibles. L'attaquant pourrait potentiellement prendre le contrôle du SCADA Data Gateway, ce qui pourrait avoir des conséquences graves sur les systèmes industriels qu'il contrôle. La création de fichiers arbitraires peut également être utilisée pour établir une persistance sur le système, permettant à l'attaquant de revenir ultérieurement.

Organizations utilizing Triangle MicroWorks SCADA Data Gateway in industrial control systems are at risk. This includes critical infrastructure sectors such as energy, water treatment, and manufacturing. Specifically, deployments with limited network segmentation and inadequate file system monitoring are particularly vulnerable. Shared hosting environments where multiple SCADA systems reside on the same infrastructure also increase the potential impact.

• linux / server: Monitor system logs (journalctl) for unusual file creation events, particularly in sensitive directories. Look for patterns indicative of directory traversal attempts.

journalctl -f | grep -i 'create file' -i 'directory traversal'

• generic web: Use curl to test for directory traversal by appending path traversal sequences (e.g., ../../../../) to the vulnerable endpoint. Analyze response headers and content for signs of unauthorized file access.

curl 'http://<scada_gateway_ip>/workspace/../../../../etc/passwd' -s

• windows / supply-chain: Monitor PowerShell execution logs for suspicious commands involving file creation or modification within the SCADA Data Gateway's installation directory.

Get-WinEvent -LogName Security -FilterXPath '//Event[System[EventID=4688] and EventData[Data[@Name='ProcessName']='powershell.exe'] and EventData[Data[@Name='CommandLine'] like '%create file%']]'

1. 2024-05-03Disclosure

   disclosure

1. Réservé2023-08-02
2. Publiée2024-05-03
3. Modifiée2024-08-02
4. EPSS mis à jour2026-04-02

La mitigation principale consiste à mettre à jour le Triangle MicroWorks SCADA Data Gateway vers une version corrigée dès que possible. En attendant la mise à jour, des mesures d'atténuation peuvent être mises en place. Il est recommandé de restreindre l'accès au SCADA Data Gateway et de surveiller les tentatives d'accès non autorisées. Des règles de pare-feu peuvent être configurées pour bloquer les requêtes suspectes. De plus, une analyse régulière des fichiers système peut aider à détecter les fichiers créés de manière malveillante.